Gitlab Gitaly 代碼問題漏洞來源於cnvd,是2020年11月3日發布的代碼問題漏洞。
基本介紹
- 中文名:Gitlab Gitaly 代碼問題漏洞
- 發布日期:2020年11月3日
- CVE編號:CVE-2020-13353
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Gitlab Gitaly是美國Gitlab公司的一款高性能套用於Gitlab的rpc調用外掛程式。該外掛程式可用於Gitlab上的Git調用,例如gitlab-runner等調用。Gitaly 1.79.0及之後更高版本存在安全漏洞,該漏洞造成git憑證持續存在時間超出預期時間範圍。
